広場
最新
注目
ニュース
プロフィール
ポスト
Tea_Trader
2026-04-02 08:27:49
フォロー
#DriftProtocolHacked
2026年最大のDeFiハッキング事件がついに発生し、Solanaのコアを直撃:
2026年4月1日、「エイプリルフールの冗談ではない」とチーム自らが明言したこの日、Solana上に構築された最も著名な分散型永久先物取引所の一つ、Drift Protocolが壊滅的な脆弱性に襲われ、DeFiエコシステム全体を揺るがす事態となった。推定損失額は保守的に$200 百万ドルと見積もられ、ブロックチェーンセキュリティ企業CertiKは約$136 百万、Arkham Intelligenceはより近い$285 百万と報告し、PeckShieldの早期オンチェーン分析も独立して$285 百万範囲の数字を確認している。
最終的に調査機関がどの数字を正式に認定するかに関わらず、共通認識は明白だ:これは2026年の中で最大の暗号資産の脆弱性事件であり、2025年夏の$60 百万のCetus Protocolハッキングを超え、SolanaベースのDeFiのリスクの語りを一変させた。
何が起きたのか、攻撃者はどうやって仕掛けたのか、そしてなぜ今のDeFi参加者全員にとって重要なのかを詳しく解説しよう。
攻撃の実行方法:管理鍵のエクスプロイトのマスタークラス:
オンチェーンの研究者、セキュリティアナリスト、ブロックチェーンデータによると、攻撃の経路はプライベートキーまたは管理者マルチシグの侵害に根ざしているようだ。以下はブロックチェーンデータから再構築された一連の流れだ:攻撃者のウォレットアドレス「HkGz4K」は、脆弱性発生約一週間前にわずか1 SOLで資金提供された。これは攻撃者が数日間静かに準備を進め、プロトコルの構造を探り、最適なタイミングを待っていたことを示唆している。準備が整うと、攻撃者はDrift Protocolのコアステートアカウントを制御する管理鍵またはマルチシグを侵害した。そのアクセス権を使い、彼らはDriftのステートアカウント自体を更新し、プロトコルの内部ロジックに対してルートレベルのコントロールを獲得した。このコントロールを利用し、攻撃者は合成または偽の担保トークンを作成し、それを正当な担保としてシステム内に投稿、その後それに対して実資産を借り入れる、いわゆる「偽担保ドレイン」攻撃を行った。これは過去にも他のDeFi脆弱性で使われた手法だが、これほど大規模または高度なものは稀だ。次に、攻撃者は迅速に撤退を開始し、大規模なDeFiハッキングの標準的な手順を踏んだ:SolanaからEthereumへ資金をブリッジし、流動性の深さとDEXの退出ルートを最大限に活用した。オンチェーンデータによると、盗まれた資金の少なくとも$42 百万ドル相当が、ブリッジ後すぐにETHの購入に使われたことが確認されている。これは追跡可能な資産をより流動性の高い、凍結が難しい形に素早く変換するための動きだ。
疑わしい活動の報告は、脆弱性の全容が明らかになる約2時間前に最初に浮上した。ユーザーがDrift Protocolのボールトから異常に大きな資金移動を検知したのだ。その時点で調査が始まり、チームが攻撃を確認し公式声明を出すまでに、すでに被害は拡大していた。
Drift Protocolの対応と現状:
侵害が確認されると、Driftのチームは迅速に対応した。預入と引き出しは即座に停止され、現在は完全な運用停止状態にある。チームは公式声明を出し、セキュリティインシデントを認め、「これはエイプリルフールの冗談ではない」と明言した。このフレーズ自体が、この異常なタイミングの災害の非現実感を物語っている。
現在、チームはブロックチェーンセキュリティ企業やクロスチェーンブリッジ運営者、中央集権型取引所と連携し、盗まれた資金の凍結や追跡を進めている。資金の一部が回収可能かどうかは依然として不透明だ。管理鍵の侵害と偽担保の作成を組み合わせた攻撃経路は、スマートコントラクトのバグのようにオンチェーンで逆転や凍結が容易ではなく、攻撃者は正規のプロトコル権限を得て操作していたためだ。
市場への影響:DRIFTトークンとSolanaエコシステム:
市場の反応は即座かつ激烈だった。ハッキングのニュースを受けて、DRIFTトークンは25%から35%下落し、リアルタイムの価格データによると約$0.064まで落ち込んだ。DRIFTはすでに広範な市場のボラティリティの中で圧力を受けていたため、このハックはトークンの短期的な回復見通しに対して根本的な疑問符を投げかけている。しかし、その影響はDRIFTトークンだけにとどまらない。Drift Protocolは一部のマイナープロジェクトではなく、SolanaのDeFiエコシステムの要石と見なされており、特に永久先物取引において、総ロック資産額(TVL)は(百万ドルを超えていた。この推定被害額も、少なくとも)百万ドルと見積もられ、単一の攻撃でそのTVLの3分の1以上が流出したことになる。これはプロトコルレベルの破壊イベントであり、単なる流動性の一時的な喪失ではない。
このハッキングは、Solanaコミュニティや広範なDeFi界隈において、管理鍵の構造のセキュリティ、中央集権的なアップグレード権限のリスク、「分散型」と謳うプロトコルにおける集中化の危険性、そしてユーザーが資金を預ける際に暗黙のうちに受け入れているカストディアルリスクについて、真剣な議論を再燃させた。SolanaのDeFiエコシステムはこのサイクルを通じて積極的に成長してきたが、この脆弱性は、ユーザーがリスクを再評価し、監査や流出防止策を見直す動き、そして類似プロトコルからの資金流出を促す可能性がある。
大局:2026年のDeFiセキュリティ
このハッキングは孤立した出来事ではない。近年、セキュリティ研究者たちが警告してきた、より大規模かつ高度なDeFiの脆弱性事件のパターンに沿っている:管理鍵のリスク、マルチシグ管理の失敗、「技術的に分散化された」構造と実際の集中点のギャップ、そして最も尊敬されるプロトコルにおいても存在する失敗点だ。高度な脅威アクターは、まさにこのタイプの忍耐強く計画的な攻撃を実証している:静かにウォレットに資金を蓄え、数日から数週間観察し、適切なタイミングを待ち、素早く攻撃し、即座にブリッジし、ETHやステーブルコインに変換して誰も気付かぬうちに逃走する。国家支援の攻撃者が関与しているかは未だ確認されていないが、その攻撃手法は以前に高度な脅威グループに帰属されたパターンと著しく類似している。
Drift Protocolと関わった一般ユーザーにとって、セキュリティコミュニティからの即時推奨行動は、信頼できるツールを使ってすべてのスマートコントラクト承認を取り消し、ウォレットの不審な活動を監視し、「Drift Protocolの返金」を謳うサイトにウォレットを接続しないことだ。これらはほぼ間違いなくフィッシング詐欺であり、ハッキングの混乱を利用しようとするものだ。
何を変えるべきか:
Drift Protocolの脆弱性は、DeFiにおいて分散型鍵管理の絶対的な重要性をユーザーに痛感させる巨大な教訓だ。どんなプロトコルも、単一の管理鍵や少人数のマルチシググループにコアステートアカウントの一方的な更新権を持たせてはならない。タイムロック機構、オンチェーンガバナンス、マルチパーティ計算による鍵管理、そしてコードだけでなく運用上の鍵管理の定期的な独立セキュリティ監査は、オプションではなく標準とすべきだ。DeFiプロトコルがこの基準を一貫して守るまでは、$550 のような事件は繰り返され、被害額も拡大し続けるだろう。
安全に注意し、承認を取り消し、すべてを検証し、高TVLや高い評判だけで安全だと考えないこと。
SOL
-6.11%
DRIFT
-18.66%
ETH
-4.84%
CETUS
-8.36%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
3 いいね
報酬
3
2
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
HighAmbition
· 1時間前
月へ 🌕
原文表示
返信
0
HighAmbition
· 1時間前
情報を共有してくれてありがとう
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
30.09K 人気度
#
CryptoMarketSeesVolatility
70.75K 人気度
#
IsraelStrikesIranBTCPlunges
20.59K 人気度
#
OilPricesRise
245.5K 人気度
#
CeasefireExpectationsRise
435.48K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
hehecoin
hehesz
時価総額:
$2.28K
保有者数:
2
0.00%
2
GTM
GATE THE MONEY
時価総額:
$2.25K
保有者数:
1
0.00%
3
Gai
GAI
時価総額:
$2.25K
保有者数:
1
0.00%
4
THMC
THERMOCOIN
時価総額:
$0.1
保有者数:
1
0.00%
5
USDT
BIGBAG
時価総額:
$2.25K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
2026年最大のDeFiハッキング事件がついに発生し、Solanaのコアを直撃:
2026年4月1日、「エイプリルフールの冗談ではない」とチーム自らが明言したこの日、Solana上に構築された最も著名な分散型永久先物取引所の一つ、Drift Protocolが壊滅的な脆弱性に襲われ、DeFiエコシステム全体を揺るがす事態となった。推定損失額は保守的に$200 百万ドルと見積もられ、ブロックチェーンセキュリティ企業CertiKは約$136 百万、Arkham Intelligenceはより近い$285 百万と報告し、PeckShieldの早期オンチェーン分析も独立して$285 百万範囲の数字を確認している。
最終的に調査機関がどの数字を正式に認定するかに関わらず、共通認識は明白だ:これは2026年の中で最大の暗号資産の脆弱性事件であり、2025年夏の$60 百万のCetus Protocolハッキングを超え、SolanaベースのDeFiのリスクの語りを一変させた。
何が起きたのか、攻撃者はどうやって仕掛けたのか、そしてなぜ今のDeFi参加者全員にとって重要なのかを詳しく解説しよう。
攻撃の実行方法:管理鍵のエクスプロイトのマスタークラス:
オンチェーンの研究者、セキュリティアナリスト、ブロックチェーンデータによると、攻撃の経路はプライベートキーまたは管理者マルチシグの侵害に根ざしているようだ。以下はブロックチェーンデータから再構築された一連の流れだ:攻撃者のウォレットアドレス「HkGz4K」は、脆弱性発生約一週間前にわずか1 SOLで資金提供された。これは攻撃者が数日間静かに準備を進め、プロトコルの構造を探り、最適なタイミングを待っていたことを示唆している。準備が整うと、攻撃者はDrift Protocolのコアステートアカウントを制御する管理鍵またはマルチシグを侵害した。そのアクセス権を使い、彼らはDriftのステートアカウント自体を更新し、プロトコルの内部ロジックに対してルートレベルのコントロールを獲得した。このコントロールを利用し、攻撃者は合成または偽の担保トークンを作成し、それを正当な担保としてシステム内に投稿、その後それに対して実資産を借り入れる、いわゆる「偽担保ドレイン」攻撃を行った。これは過去にも他のDeFi脆弱性で使われた手法だが、これほど大規模または高度なものは稀だ。次に、攻撃者は迅速に撤退を開始し、大規模なDeFiハッキングの標準的な手順を踏んだ:SolanaからEthereumへ資金をブリッジし、流動性の深さとDEXの退出ルートを最大限に活用した。オンチェーンデータによると、盗まれた資金の少なくとも$42 百万ドル相当が、ブリッジ後すぐにETHの購入に使われたことが確認されている。これは追跡可能な資産をより流動性の高い、凍結が難しい形に素早く変換するための動きだ。
疑わしい活動の報告は、脆弱性の全容が明らかになる約2時間前に最初に浮上した。ユーザーがDrift Protocolのボールトから異常に大きな資金移動を検知したのだ。その時点で調査が始まり、チームが攻撃を確認し公式声明を出すまでに、すでに被害は拡大していた。
Drift Protocolの対応と現状:
侵害が確認されると、Driftのチームは迅速に対応した。預入と引き出しは即座に停止され、現在は完全な運用停止状態にある。チームは公式声明を出し、セキュリティインシデントを認め、「これはエイプリルフールの冗談ではない」と明言した。このフレーズ自体が、この異常なタイミングの災害の非現実感を物語っている。
現在、チームはブロックチェーンセキュリティ企業やクロスチェーンブリッジ運営者、中央集権型取引所と連携し、盗まれた資金の凍結や追跡を進めている。資金の一部が回収可能かどうかは依然として不透明だ。管理鍵の侵害と偽担保の作成を組み合わせた攻撃経路は、スマートコントラクトのバグのようにオンチェーンで逆転や凍結が容易ではなく、攻撃者は正規のプロトコル権限を得て操作していたためだ。
市場への影響:DRIFTトークンとSolanaエコシステム:
市場の反応は即座かつ激烈だった。ハッキングのニュースを受けて、DRIFTトークンは25%から35%下落し、リアルタイムの価格データによると約$0.064まで落ち込んだ。DRIFTはすでに広範な市場のボラティリティの中で圧力を受けていたため、このハックはトークンの短期的な回復見通しに対して根本的な疑問符を投げかけている。しかし、その影響はDRIFTトークンだけにとどまらない。Drift Protocolは一部のマイナープロジェクトではなく、SolanaのDeFiエコシステムの要石と見なされており、特に永久先物取引において、総ロック資産額(TVL)は(百万ドルを超えていた。この推定被害額も、少なくとも)百万ドルと見積もられ、単一の攻撃でそのTVLの3分の1以上が流出したことになる。これはプロトコルレベルの破壊イベントであり、単なる流動性の一時的な喪失ではない。
このハッキングは、Solanaコミュニティや広範なDeFi界隈において、管理鍵の構造のセキュリティ、中央集権的なアップグレード権限のリスク、「分散型」と謳うプロトコルにおける集中化の危険性、そしてユーザーが資金を預ける際に暗黙のうちに受け入れているカストディアルリスクについて、真剣な議論を再燃させた。SolanaのDeFiエコシステムはこのサイクルを通じて積極的に成長してきたが、この脆弱性は、ユーザーがリスクを再評価し、監査や流出防止策を見直す動き、そして類似プロトコルからの資金流出を促す可能性がある。
大局:2026年のDeFiセキュリティ
このハッキングは孤立した出来事ではない。近年、セキュリティ研究者たちが警告してきた、より大規模かつ高度なDeFiの脆弱性事件のパターンに沿っている:管理鍵のリスク、マルチシグ管理の失敗、「技術的に分散化された」構造と実際の集中点のギャップ、そして最も尊敬されるプロトコルにおいても存在する失敗点だ。高度な脅威アクターは、まさにこのタイプの忍耐強く計画的な攻撃を実証している:静かにウォレットに資金を蓄え、数日から数週間観察し、適切なタイミングを待ち、素早く攻撃し、即座にブリッジし、ETHやステーブルコインに変換して誰も気付かぬうちに逃走する。国家支援の攻撃者が関与しているかは未だ確認されていないが、その攻撃手法は以前に高度な脅威グループに帰属されたパターンと著しく類似している。
Drift Protocolと関わった一般ユーザーにとって、セキュリティコミュニティからの即時推奨行動は、信頼できるツールを使ってすべてのスマートコントラクト承認を取り消し、ウォレットの不審な活動を監視し、「Drift Protocolの返金」を謳うサイトにウォレットを接続しないことだ。これらはほぼ間違いなくフィッシング詐欺であり、ハッキングの混乱を利用しようとするものだ。
何を変えるべきか:
Drift Protocolの脆弱性は、DeFiにおいて分散型鍵管理の絶対的な重要性をユーザーに痛感させる巨大な教訓だ。どんなプロトコルも、単一の管理鍵や少人数のマルチシググループにコアステートアカウントの一方的な更新権を持たせてはならない。タイムロック機構、オンチェーンガバナンス、マルチパーティ計算による鍵管理、そしてコードだけでなく運用上の鍵管理の定期的な独立セキュリティ監査は、オプションではなく標準とすべきだ。DeFiプロトコルがこの基準を一貫して守るまでは、$550 のような事件は繰り返され、被害額も拡大し続けるだろう。
安全に注意し、承認を取り消し、すべてを検証し、高TVLや高い評判だけで安全だと考えないこと。